情報 ID
Adobe Bridge CC に関するセキュリティアップデート公開 | APSB19-25
|
公開日 |
優先度 |
---|---|---|
APSB19-25 |
2019 年 4 月 9 日 |
2 |
要約
Adobe Bridge CC に関するセキュリティアップデートが公開されました。これらのアップデートは、現在のユーザーのコンテキストでリモートでコードが実行される可能性があるクリティカルな調査結果に対処します。
影響を受けるバージョン
製品名 |
バージョン |
プラットフォーム |
---|---|---|
Adobe Bridge CC |
9.0.2 |
Windows および macOS |
解決策
アドビでは、これらのアップデート版の優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
---|---|---|---|---|
Adobe Bridge CC |
9.0.3 |
Windows および macOS |
2 |
脆弱性の詳細
脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVE 番号 |
---|---|---|---|
ヒープオーバーフロー |
リモートコード実行 |
クリティカル |
CVE-2019-7130 |
境界を越えた書き込み |
リモートコード実行 |
クリティカル |
CVE-2019-7132 |
境界を越えた読み取り |
情報漏えい |
重要 |
CVE-2019-7133 CVE-2019-7134 CVE-2019-7135 CVE-2019-7138 |
解放済みメモリ使用 |
情報漏えい |
重要 |
CVE-2019-7136 |
メモリ破損 |
情報漏えい |
重要 |
CVE-2019-7137 |
謝辞
この問題を指摘し、ユーザーの保護にご協力いただいた以下の個人および組織の皆様に対し、アドビより厚く御礼を申し上げます。
Trend Micro Zero Day Initiative と協力する Francis Provencher 氏(CVE-2019-7130、CVE-2019-7134、CVE-2019-7135、CVE-2019-7136、CVE-2019-7137、CVE-2019-7138)
Trend Micro の Zero Day Initiative の Mat Powell 氏(CVE-2019-7132、CVE-2019-7133)